CA (Certificate Authority)

I. 인증기관 CA의 개요

가. CA(Certificate Authority)의 정의
- 전자인증을 관리하는 기관
- 사용자의 공개키와 정보를 이용하여 인증서를 생성, 검증, 폐기하는 객체

나. CA의 기본기능
- 전자인증 응용프로그램, 지원자인증, 발행, 취소등을 관리
- CA는 공개키를 관리하므로 자신의 개인키를 제외하고는 어떠한 보안도 불필요) KDC(키분배센터)의 경우는비밀키를 분배하는 기능을 하므로 비밀키의 보안을 유지해야 함

다. 공개키 기반구조의 주요 구성 객체
- 사용자, RA(등록기관),CA(인증기관),디렉토리(CRL관리)

II. CA의 기능

가. 인증및 발행

- 인증: 먼저 지원자의 신분을 확인후
- 발행: 신분이 확인되면 전자인증을 발행함

나. 인증 보장

- 낮은 인증보장: online person,e-mail 에 대한 인증요청 -> 메일주소의 유효성만 확인가능

- 높은 인증보장: physical person, 신분증등으로 확인, 내부등록기관(registration authority)을 통해 등록/인증 수행

다. 배포

- LDAP을 사용하여 인증서 배포

라. 인증 폐기

- 계약종료시, CA의 개인키가 조작된 경우, CRL(cetificate revocation list : CA가 서명한 폐기된 인증서의 timestamp 목록)

마. polling과 pushing

- polling(인증사용자가 CRL을 요청시 언제든지 보여줌), pushing(인증서를 폐기하자마자 새로운 CRL을 사용자에게 전달)

III. PKI기반 CA활용 현황

- 인터넷뱅킹: Certificate에 의한 인증으로 보안성 향상, CA에서의 인증을 통하여 사용자의 신원을 확인하고, 전자서명을 통한 거래 신뢰 보장